网络分析专家sniffer之流量扫描篇

　　第八步：如果在实际使用中使用的不是百兆而是千兆的话，默认设置的单位肯定不能满足需求，这时就需要我们点仪表上面的“set thresholds”按钮了，之后我们可以对所有参数的名称和最大显示上限进行设置，方便我们根据实际需求更贴切的显示信息。

　　第九步：如果为了统计的话我们还可以点仪表下的“Detail”按钮来查看具体详细信息，在这里可以看到各项参数的总流量以及平均流量，可以帮助我们更好的了解到网络的基本情况，包括数据丢失率与组播广播数量，这些数据的异常都是网络出现问题的先兆。（如图9）

　　图9

　　第十步：除了仪表按钮sniffer pro还为我们提供了很多显示面板，例如在host table界面，我们可以看到本机和网络中其他地址的数据交换情况，包括进数据量、出数据量以及基本速度等，当然所有显示信息都是根据MAC地址来判断的，虽然不方便我们查看但是数据是有保障的，绝对不会出现被别人伪造地址而带来迷惑问题。（如图10）

　　图10

　　第十一步：在host table界面中点“this station”可以查看本机与网络其他地址的流量图，这个图是一个圆，通过连线决定本机和网络其他地址的传输情况，连线的粗细决定了数据流量的多少，这种流量图可以让我们更加直观的了解本机网络的状况。（如图11）

　　图11

　　第十二步：我们也可以直接点“Matrix”按钮切换到流量图面板，这样看到的流量连接和传输情况会更加清晰。（如图12）

　　图12

　　总结：

　　本文主要介绍了通过sniffer pro了解本机网络的使用情况，也许读者会说大部分网络管理工具也具有此功能，但是笔者要说的是，第一这种流量显示和图表绘制功能只有sniffer pro最为强大最为灵活；第二sniffer pro的真谛在于混杂模式下的监听，也就是说他可以监听到来自于其他计算机发往另外计算机的数据，当然很多混杂模式下的监听是以本文设置为基础的，只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。由于篇幅关系笔者将在下篇文章中为各位IT168的读者介绍如何让sniffer pro在混杂模式下监听和查看网络中的其他数据流量，从而实现更高级的排除网络故障的功能。